Sammendrag
Denne oppdateringen gir støtte for Secure Hash Algorithm-2 (SHA-2) kode-signering og verifisering funksjonaliteten i 64-biters versjon av Windows Server 2008 Service Pack 2 (SP2) som inkluderer følgende:
-
Støtte for flere signaturer på CAB-filene.
-
Støtte for flere signaturer for Windows PE-filer.
-
Støtte for visning av flere digitale signaturer ved oppgradering brukergrensesnittet (UI).
-
Støtte for å bekrefte RFC3161 tidsstempler i komponenten integriteten av kode som verifiserer signaturene i kjernen.
-
Støtte for ulike programmeringsgrensesnittene (APIer), som omfatter CertIsStrongHashToSign, CryptCATAdminAcquireContext2 og CryptCATAdminCalcHashFromFileHandle2.
Secure Hash Algorithm (SHA) ble utviklet for bruk med DSA Digital Signature Algorithm () eller den digitale signaturen Standard (DSS). Det vil generere en 160-biters nummerverdi. Men den kjente svakhet av SHA-1 viser seg selv overfor kollisjon angrep som gjør det mulig for en angriper å generere flere sertifikater som har samme digital signatur som en original. Hvis du vil ha mer informasjon om SHA-1, kan du se Hash og signaturalgoritmer.
Slik får du denne oppdateringen
Microsoft Update-katalogen
Hvis du vil hente den frittstående pakken for denne oppdateringen, kan du gå til webområdet for Microsoft Update-katalogen.
Oppdatere informasjon
Forutsetninger
Hvis du vil installere denne oppdateringen, må du ha Windows Server 2008 SP2 64-bit installert.
Registerinformasjon
Du trenger ikke å foreta endringer i registret for å installere denne oppdateringen.
Krav om omstart
Du må starte datamaskinen etter at du har installert denne oppdateringen.
Informasjon om erstatning av oppdatering
Denne oppdateringen erstatter ingen tidligere utgitte oppdateringer.
Mer informasjon
Systemet vil fortsette å støtte SHA-1-operasjoner uten endringer som støtter. Støtte for SHA-2 gjøres tilgjengelig før endring oppdateringer i Microsoft Windows til å flytte bort fra SHA-1-signaturer og flytte helt til SHA-2-signaturer. Utgivelsen av denne SHA-2-støtte, er det første trinnet i denne overgangen. Denne støtten blir obligatorisk på et senere tidspunkt, for å forenkle Bytt til SHA-2 signerte oppdateringer for Windows Server 2008 SP2.
RFC3161 definerer den Internett X.509 offentlig nøkkel infrastruktur tidsangivelse protokollen (TSP), og beskriver formatet for forespørsler og svar til en gang stempling Authority (TSA). TSA kan brukes til å bevise at en digital signatur ble generert i løpet av et fellesnøkkelsertifikat gyldighetsperioden, kan du se X.509 Public Key Infrastructure.
I kryptografi for fellesnøkler, må en av nøklene, kalt den private nøkkelen holdes i hemmelighet. Den andre nøkkelen, kjent som den offentlige nøkkelen, som skal deles med verden. Det må imidlertid være en måte for eieren av nøkkelen til å fortelle verden som hører til nøkkelen. Digitale sertifikater gir deg en måte å gjøre dette.
Et digitalt sertifikat er en elektronisk legitimasjonen som brukes til å sertifisere elektroniske identiteten til enkeltpersoner, organisasjoner og datamaskiner. Digitale sertifikater inneholder en fellesnøkkel som er pakket sammen med grunnleggende informasjon (hvem som eier den, hva den kan brukes til, når den utløper, og så videre). Hvis du vil ha mer informasjon, kan du se Forstå Public Key Cryptography og digitale sertifikater.
Digitale sertifikater brukes først og fremst til å bekrefte identiteten til en person eller enhet, godkjenne en tjeneste eller kryptere filer. Vanligvis trenger du ikke tenke på sertifikater i det hele tatt, enn tilfeldige melding om et sertifikat er utgått eller ugyldig. I slike tilfeller bør en følge instruksjonene som er vedlagt i meldingen.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
Lær mer om terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.
